Descripción
no es un socio oficial o un centro de entrenamiento acreditado del Consejo Económico y Social. Desde que empezamos a conectar sitios web a las bases de datos, la inyección SQL ha sido un serio riesgo de seguridad con ramificaciones nefastas. La capacidad de los atacantes de ejecutar consultas arbitrarias contra sistemas vulnerables puede resultar en la exposición de los datos, su modificación y, en algunos casos, el compromiso de todo el sistema. La inyección SQL está clasificada como el riesgo número uno en la web hoy en día debido a la «tormenta perfecta» de factores de riesgo. Es muy fácil de descubrir, muy fácil de explotar y el impacto de un ataque exitoso es severo. Añadiendo el hecho de que los riesgos de la inyección siguen siendo desenfrenados, está claro que merece ese lugar número uno. Este curso lo lleva a través de todo, desde la comprensión de la sintaxis SQL utilizada por los atacantes, ataques de inyección básica, descubrimiento de bases de datos y exfiltración de datos, conceptos avanzados, e incluso el uso de la inyección para el reconocimiento de la red y la ejecución de comandos de sistema. Es todo lo que un hacker ético necesita saber para ser efectivo en la identificación del riesgo de inyección SQL en los sistemas objetivo. Este curso forma parte de la serie Ethical Hacking. http://blog..com/learning-path-ethical-hacking
